Системные требования#
Необходимое программное обеспечение#
Ниже приведен список необходимого программного обеспечения (далее — ПО), которое обязательно или не обязательно для установки, настройки, контроля и функционирования продукта. Если в группе указано несколько альтернатив, то клиент может выбрать любой из вариантов, исходя из условий использования конечной информационной системы.
Тип |
Наименование ПО и версия |
Обязательность (Да/Нет) |
|---|---|---|
Операционная система |
ALT Linux altlinux-sp8-5.4.113-release |
Да |
Platform V SberLinux OS Server 8.9.2.1+ |
||
Red Hat Enterprise Linux 7.9 |
||
Java-машина |
OpenJDK 11 |
Да |
Oracle JDK 1.8+ |
||
Система управления базами данных |
PostgreSQL 13.8 |
Да |
Platform V Pangolin SE 5.5.3+ |
||
Брокер сообщений |
Apache Kafka 2.7.2 |
Да |
Platform V Corax 9.340.0+ |
||
Система управления секретами |
HashiCorp Vault 1.13 |
Нет |
Secret Management System P-01.011.02-40+ |
||
Браузер |
Yandex Browser 21.9.0 |
Нет |
Mozilla Firefox 98.0.0 |
||
Safari 15.2.0 |
||
Google Chrome 98.0.4758 |
||
Сервис централизованного хранения репозиториев артефактов |
Sonatype Nexus Repository 2.5.1+ |
Нет |
Инструменты разработчика |
Platform V Data Tools 4.6.2 |
Нет |
Инструменты CI/CD |
Platform V DevOps Tools 1.7.1+ |
Да |
Сервис сбора, обработки и записи данных в каналы вывода |
Platform V Monitor 5.1.55 |
Нет |
Сервис для сохранения логов |
Platform V Monitor 5.1.35+ |
Нет |
Сервис для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
Platform V Monitor 5.1.30+ |
Нет |
Сервис внутренней авторизации |
Platform V IAM SE 1.7.0+ |
Да |
Сервис аутентификации/авторизации запросов |
Platform V IAM SE 1.7.0+ |
Да |
Сервис для регистрации и долговременного хранения событий информационной безопасности из автоматизированной системы |
Platform V Audit SE 2.3+ |
Нет |
Сервис для удостоверения субъекта доступа и разграничения доступа к API приложений на транспортном уровне, а также контроля целостности получаемого сообщения |
Platform V One-Time-Token 4.5.36 |
Нет |
Сервис для регистрации событий в Аудит ЕФС, Аудит ППРБ или Едином Аудите |
LEGACY. Platform V Audit UFS 4.6.3.1+ |
Нет |
Интеграционные сервисы |
Platform V Synapse Service Mesh 3.9.4+ |
Да |
Istio 2.1+ |
||
Cервис ограничения (квотирования) входящих запросов |
Platform V Synapse Enterprise Integration 3.11-EKURL+ |
Да |
Сервис для определения и отрисовки доступных пользователю операций с учетом его привилегий и пилотных групп и открытие единой сессии |
Platform V Starting Manager 4.1.0 |
Нет |
Централизованный инструмент управления параметрами и конфигурациями |
Platform V Configuration 2.0.1 |
Нет |
Клиентский модуль отправки метрик |
Platform V Logger CM D-24.006.00+ |
Нет |
Клиентский модуль отправки и фильтрации логов |
Platform V Logger CM D-24.006.00 |
Нет |
Среда контейнеризации |
Kubernetes 1.25.11+ |
Да |
Platform V DropApp 2.1.0+ |
||
Red Hat OpenShift 4.8 |
Примечание
*
Да — ПО, необходимое для функционирования продукта, без которого не гарантирована работоспособность.
Нет — ПО, необязательное для функционирования продукта, которое не влияет на работоспособность основных функций.
**
Версия ПО, на которой гарантируется работоспособность. «+» после номера версии означает, что возможно использование версий выше до потери обратной совместимости.
Платформенные зависимости#
Таблица детализации для продуктов платформы, которые указаны в подразделе «Необходимое программное обеспечение», по компонентам.
Окружение |
Наименование продукта |
Код |
Версия продукта |
Код и наименование компонента |
Версия КМ/libraries/sidecar |
Обязательность установки (да/нет) |
Описание |
|---|---|---|---|---|---|---|---|
#BD |
Platform V Monitor |
OPM |
5.1.50 |
LOGA Журналирование |
2.1.1 |
Нет |
Компонент для хранения лог-файлов |
#BD |
Platform V Monitor |
OPM |
5.1.55 |
MONA Объединенный мониторинг Unimon |
2.1.1 |
Нет |
Компонент для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
#BD |
Platform V Monitor |
OPM |
5.1.55 |
COTE Единый коллектор телеметрии |
— |
Нет |
Компонент для сбора, обработки и записи данных в каналы вывода |
#FH, #FS |
Platform V Monitor |
OPM |
5.1.35 |
LOGA Журналирование |
2.1.1 |
Нет |
Компонент для хранения лог-файлов |
#FH, #FS |
Platform V Monitor |
OPM |
5.1.30 |
MONA Объединенный мониторинг Unimon |
2.1.1 |
Нет |
Компонент для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
#BD, Основной |
Platform V IAM SE |
IAM |
1.8.0 |
AUTH IAM Proxy |
— |
Да |
Компонент для управления доступом к информационным ресурсам, необходим для аутентификации пользователей |
#BD, Основной |
Platform V IAM SE |
IAM |
4.5.33 и выше |
AUTZ Объединенный сервис авторизации (ОСА) |
4.5.33.3 |
Да |
Компонент для управления доступом к информационным ресурсам, необходим для авторизации пользователей |
#FS |
Platform V IAM SE |
IAM |
1.7.0 |
AUTH IAM Proxy |
— |
Да |
Компонент для управления доступом к информационным ресурсам, необходим для аутентификации пользователей |
#FS |
Platform V IAM SE |
IAM |
1.7.0 |
AUTZ Объединенный сервис авторизации (ОСА) |
— |
Да |
Компонент для управления доступом к информационным ресурсам, необходим для авторизации пользователей |
#BD, #FH, #FS |
Platform V Audit SE |
AUD |
2.3.0 и выше |
AUDT Аудит |
— |
Нет |
Компонент для аудирования событий |
#BD, #FH, #FS |
Platform V Pangolin SE |
PSQ |
5.5.3 и выше |
PSQL Platform V Pangolin |
— |
Нет |
Система управления базами данных, основанная на PostgreSQL |
#BD |
Platform V DevOps Tools |
DOT |
1.8.1 |
CDJE Deploy Tools |
— |
Да |
Компонент для развертывания Платформы и бизнес приложений на тестовые и промышленные стенды |
#FH, #FS |
Platform V DevOps Tools |
DOT |
1.7.0 |
CDJE Deploy Tools |
— |
Да |
Компонент для развертывания Платформы и бизнес приложений на тестовые и промышленные стенды |
#BD |
Platform V One-Time-Token |
OTT |
4.5.36.3 |
OTTS One-Time Password (OTP) / OTT |
5.36.3 |
Нет |
Компонент для аутентификации и авторизации межсервисных взаимодействий |
#BD |
Platform V Synapse Enterprise Integration |
SEI |
4.3.0 |
SRLS Synapse Rate Limiter — сервис ограничения (квотирования) входящих запросов |
— |
Нет |
Компонент для ограничения (квотирования) входящих запросов, необходим для ограничения прикладной нагрузки (payload) со стороны потребителя |
#FS |
Platform V Synapse Enterprise Integration |
SEI |
3.11.0 |
SRLS Synapse Rate Limiter — сервис ограничения (квотирования) входящих запросов |
— |
Нет |
Компонент для ограничения (квотирования) входящих запросов, необходим для ограничения прикладной нагрузки (payload) со стороны потребителя |
#BD |
Platform V Synapse Service Mesh |
SSM |
4.3.2 |
IGEG Граничный прокси |
1.17.3-5 |
Нет |
Компонент для защиты прикладных сервисов, размещаемых в namespace от несанкционированного доступа |
#FH, #FS |
Platform V Synapse Service Mesh |
SSM |
3.9.4-1 |
IGEG Граничный прокси |
1.17.3-5 |
Да |
Компонент для защиты прикладных сервисов, размещаемых в namespace от несанкционированного доступа |
#BD, #FH, #FS, Основной |
Platform V DropApp |
K8S |
2.1.0 и выше |
K8SC K8S Core |
— |
Нет |
Инструмент для запуска контейнеров с произвольным кодом в бессерверной модели исполнения (CaaS – container as a service) |
#BD, #FH, #FS, Основной |
Platform V SberLinux OS Server |
SLO |
8.10.0 и выше |
INST Операционная система |
— |
Нет |
Операционная система общего назначения на базе ядра Linux |
#BD, #FH, #FS |
Platform V Corax |
KFK |
9.340.0 и выше |
KFKA Corax |
— |
Нет |
Дистрибутив Kafka |
#FS |
LEGACY. Platform V Audit UFS |
AUE |
8.2.15 и выше |
AUDM Объединенный клиентский модуль UNION |
8.2.15 |
Нет |
Компонент для аудирования событий |
#FS |
Platform V Logger CM |
LGE |
7.1.2 и выше |
MONM Мониторинг клиентский модуль |
7.1.2 |
Нет |
Компонент для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
#FS |
Platform V Logger CM |
LGE |
7.4.2.3 |
LOGM Журналирование КМ |
7.4.2.3 |
Нет |
Компонент для хранения лог-файлов |
#FS |
Platform V One-Time-Token |
OTT |
4.5.36.3 |
OTTS One-Time Password (OTP) / OTT |
4.6.2-411 |
Нет |
Компонент для аутентификации и авторизации межсервисных взаимодействий |
#FS |
Platform V Configuration |
CFG |
2.0.1 |
CFGA PACMAN |
7.0.25.2 |
Нет |
Компонент для управления параметрами приложений-потребителей |
#FS |
Platform V Data Tools |
DTL |
4.6.2 |
STDE ЕФС.Stand In |
7.4.5.0 |
Нет |
Компонент отвечает за управление многоблочной конфигурацией |
#FH |
LEGACY. Platform V Audit UFS |
AUE |
8.2.15 и выше |
AUDM Объединенный клиентский модуль UNION |
8.2.20 |
Нет |
Компонент для аудирования событий |
#FH |
Platform V Logger CM |
LGE |
7.4.2.3 |
LOGM Журналирование КМ |
7.4.2.3 |
Нет |
Компонент для хранения лог-файлов |
#FH |
Platform V Logger CM |
LGE |
7.1.2 и выше |
MONM Мониторинг клиентский модуль |
7.4.3.0 |
Нет |
Компонент для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения |
#FH |
Platform V IAM SE |
IAM |
1.8.0 |
AUTH IAM Proxy |
7.5.1.2-hl |
Нет |
Компонент для управления доступом к информационным ресурсам, необходим для аутентификации пользователей |
#FH |
Platform V IAM SE |
IAM |
4.5.33 и выше |
AUTZ Объединенный сервис авторизации (ОСА) |
9.0.0.0.4 |
Нет |
Компонент для управления доступом к информационным ресурсам, необходим для авторизации пользователей |
#FH |
Platform V Configuration |
CFG |
2.0.1 |
CFGA PACMAN |
7.0.25.2, плагин – 2.0.1 |
Нет |
Компонент для управления параметрами приложений-потребителей |
#FH |
Platform V Data Tools |
DTL |
4.6.2 |
STDE ЕФС.Stand In |
7.4.4.1 |
Нет |
Компонент отвечает за управление многоблочной конфигурацией |
#FH |
Platform V Starting Manager |
SMG |
4.1.0 |
SMGX Стартовый менеджер |
— |
Нет |
Компонент для определения и отрисовки доступных пользователю операций с учетом его привилегий и пилотных групп и открытие единой сессии |
Примечание к таблице
*
Да — компонент или продукт необходим для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данного компонента).
Нет — необязательный для функционирования сервиса компонент или продукт (это означает, что сервис может выполнять свои основные функции без установки данного компонента).
Тип зависимости определяется:
One-Time Password (OTP) / OTT (OTTS) — можно отключить на уровне конфигурационных файлов ingress/egress. Управляется поставкой разных дистрибутивов конфигураций. Критично только для инсталляций с обязательным требованием использования One-Time Password (OTP) / OTT.
Deploy tools (CDJE) — рекомендуется установка дистрибутива с помощью Deploy Tools, при желании можно использовать другой инструмент развертывания.
Объединенный мониторинг Unimon (MONA) — устанавливается при необходимости. Поставляется отдельным дистрибутивом МОNA, установка в namespace выполняется через Deploy Tools.
Прикладной мониторинг ЕФС (MONE) — DCGN может взаимодействовать с платформенным компонентом MONE только через сервис ufs-adapter. Установка адаптера выполняется в составе сервисов DCGN.
Журналирование (LOGA)/Журналирование ЕФС (LOGE) — допустимо сконфигурировать отправку логов в другую систему журналирования.
Аудит (AUDT) — DCGN может взаимодействовать с платформенным компонентом AUDT.
Аудит ЕФС (AUDE) — DCGN может взаимодействовать с платформенным компонентом AUDE только через сервис ufs-adapter. Установка адаптера выполняется в составе сервисов DCGN.
IAM proxy (AUTH), Объединенный сервис авторизации (ОСА) (AUTZ) — обязательны для работы через пользовательский интерфейс.
Synapse Rate Limiter (SRLS) в централизованном виде должен быть установлен и доступен в кластере.
Также SRLS может быть установлен в децентрализованном виде при необходимости. Поставляется отдельным дистрибутивом SRLS, установка в namespace выполняется через Deploy Tools.
Synapse Service Mesh — использовать версию IGEG, которая подключена в Control Plane на стенде окружения. Для использования корректной версии компонента IGEG необходимо на этапе перепаковки дистрибутива указать требуемую версию.
PACMAN (CFGA) — DCGN может взаимодействовать с платформенным компонентом PACMAN (CFGA) (только для окружения Platform V Frontend Std и Platform V Frontend High Load).
Corax (KFKA) — устанавливается при необходимости использования Kafka. Обязателен во Frontend Std при использовании репликации.
ЕФС.Stand In (STDE) — устанавливается при необходимости использования. Обязателен во Frontend Std при использовании репликации.